Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Trojan-PSW.Win32.LdPinch.bdr |
28.02.2007, 14:27
|
|
Новичок
Регистрация: 20.12.2003
Сообщений: 25
Провел на форуме:
58492
Репутация:
5
|
|
Trojan-PSW.Win32.LdPinch.bdr
Подцепил этого зверя, установленный Nod32 с последними базами его не спалил, но подозрительность взяла верх и я проверил он-лайн файлик, каспер сказал, что это торой.
Подскажите, как проверить, куда и какие данные отправляет этот трой?
спасибо
|
|
|
28.02.2007, 14:55
|
|
Постоянный
Регистрация: 07.02.2006
Сообщений: 630
Провел на форуме:
12985021
Репутация:
676
|
|
Запусти на вирт.машине и смотри в файерволе сетевую активность...
|
|
|
|
28.02.2007, 15:04
|
|
Постоянный
Регистрация: 25.09.2006
Сообщений: 451
Провел на форуме:
2639641
Репутация:
1573
|
|
куда и какие данные отправляет этот трой?
меняй пароли везде, пока не поздно..
|
|
|
|
28.02.2007, 15:34
|
|
Участник форума
Регистрация: 19.05.2006
Сообщений: 181
Провел на форуме:
1180139
Репутация:
78
|
|
Сообщение от aka PSIH
Запусти на вирт.машине и смотри в файерволе сетевую активность...
Точно, и пассы как сказали выше меняй быстрей ) Если конечно уже не поздно
|
|
|
|
28.02.2007, 16:44
|
|
Постоянный
Регистрация: 20.08.2006
Сообщений: 327
Провел на форуме:
2472378
Репутация:
1077
|
|
>>Подскажите, как проверить, куда и какие данные отправляет этот трой?
судя по тому в какой раздел ты это запостил то тебе нужно это
Крис Касперски - Записки исследователя компьютерных вирусов.rar
это
http://rascalspb.narod.ru/articles/AntiWin32Friendly/AntiWin32Friendly.html
и ещё вот это
wasm.ru
|
|
|
|
28.02.2007, 16:53
|
|
Super Moderator
Регистрация: 08.11.2004
Сообщений: 3,395
Провел на форуме:
13166814
Репутация:
3876
|
|
1000-чная разновидность Пинча. Крадет все что только можно. Начиная от паролей аськи, кончая паролями диалап/адсл-соеднинений в инет..
|
|
|
|
28.02.2007, 22:25
|
|
Новичок
Регистрация: 20.12.2003
Сообщений: 25
Провел на форуме:
58492
Репутация:
5
|
|
Я даже не знаю, что он может украсть, я никогда не сохраняю пароли в системе, а проль на Vpn ему врятли поможет... Обидно, что так лоханулся, думал никогда на грабли не наступлю, и вот пожалуйста, от знокомой по асе ссылочка пришла... Самое интересное, что вроде как разговаривали с ней...
|
|
|
|
01.03.2007, 00:21
|
|
Участник форума
Регистрация: 09.12.2006
Сообщений: 135
Провел на форуме:
426226
Репутация:
726
|
|
Вчера пытался распаковать такого. Интересно стало..
Он у меня слетел с отладчика.
Создал cvhost.exe.tmp и пытался отправить собранные пароли на хттр://icqgjn.h17.ru
Каспер сентября прошлого года ноль эмоций.
Признавайтесь чей?  |
|
|
|
01.03.2007, 01:38
|
|
HARDstasy
Регистрация: 26.11.2004
Сообщений: 1,367
Провел на форуме:
4226592
Репутация:
2175
|
|
>>Каспер сентября прошлого года ноль эмоций.Каспер сентября прошлого года ноль эмоций.
аверь - синоним бездарности эвристи4еского детектирования и обновления полугоди4ной давности, коне4но аргумент...
|
|
|
|
02.03.2007, 02:21
|
|
Новичок
Регистрация: 24.12.2005
Сообщений: 13
Провел на форуме:
27380
Репутация:
0
|
|
Сообщение от Xserg
Вчера пытался распаковать такого. Интересно стало..
Он у меня слетел с отладчика.
Создал cvhost.exe.tmp и пытался отправить собранные пароли на хттр://icqgjn.h17.ru
Каспер сентября прошлого года ноль эмоций.
Признавайтесь чей? отладчик маскировать надо
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Порты троянов
|
bxN5 |
Защита ОС: вирусы, антивирусы, файрволы. |
4 |
06.05.2006 22:03 |
|
3127 trojan => W32.Mydoom
|
WerMRolenT |
Windows |
1 |
02.01.2006 12:35 |
|
Вирус?
|
PSalm69 |
Болталка |
7 |
16.11.2005 13:05 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
